DHCP-Server für Clienst fest vorgeben
Hallo, hat jemand dazu eine Idee? in einem Netz booze ich per PXE zu installierende/ wartende Systeme mit einem speziellen Immage. Das klappt soweit auch gut. Die Netzwerkkarte holt per PXE das Image und startet dann. Dazu habe ich auf einem speziellen zusätzliche DHCP-Server Addressbereiche freigegen und einen Filter in der dhcp.conf aktiviertn der für pxe und netboot akzeptiert. Mein Problem: In Phase 2 startet das Betriebssystem zud zieht sich eine IP. Ich habe aktuell 2 Probleme: a) Bootet ein normaler Client in diesem Moment zieht er sich möglicherweise eine IP vom speziellen PXE-DHCP Server. b) Bootet das spezielle Immage zieht es sich ggf. eine Adresse von einem normalen DHCP-Server statt vom PXE-DHCP-System Meine Überlegung: Den Clients die abzufragenden DHCP-Server vorgeben. Geht das irgendwie? Meine aktueller Ansatz ist es mit der option unknown clients zu arbeiten und die Systeme per MAC jeweils am gewünschten Server zuzulassen. Danke für Tips -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling,Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ralf, Ralf Prengel [mailto:ralf.prengel@rprengel.de] schrieb:
Meine Überlegung: Den Clients die abzufragenden DHCP-Server vorgeben. Geht das irgendwie?
Da das DHCP-Protokoll im Wesentlichen auf Broadcasts basiert, dürfte das so nicht klappen. Auch ist mir keine DHCP-Client-Konfiguration bekannt, wo man das vorschreiben könnte. Ich sehe da zwei Möglichkeiten: [1.]
Meine aktueller Ansatz ist es mit der option unknown clients zu arbeiten und die Systeme per MAC jeweils am gewünschten Server zuzulassen.
Das wäre auch mein Lösungsvorschlag gewesen: Einfach die MACs, an die der DHCP-Server Adressen vergibt, festlegen. Unbekannte MACs müssen dann aber abgewiesen werden! Das kann zu Problemen führen... [2.] Tu die PXE-Kisten in ein eigenes IP-Adress-Segment. Und mach dort einen eigenen DHCP-Server rein. Dann "sehen" die den "nicht-PXE-DHCP-Server" nicht, da der Router (wenn nicht ausdrücklich anders konfiguriert) die Broadcasts nicht weiterleitet. -- Mit freundlichen Grüßen Thomas Voigt -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Voigt Thomas schrieb: stlegen. Unbekannte MACs müssen dann aber abgewiesen werden! Das kann zu Problemen führen...
[2.] Tu die PXE-Kisten in ein eigenes IP-Adress-Segment. Und mach dort einen eigenen DHCP-Server rein. Dann "sehen" die den "nicht-PXE-DHCP-Server" nicht, da der Router (wenn nicht ausdrücklich anders konfiguriert) die Broadcasts nicht weiterleitet.
Die Rechner hängen leider alle im gleichen Netz an einfachen Switches. Das läst sich leider auch nicht ändern. -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling,Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Ralf, Ralf Prengel schrieb:
Hallo,
hat jemand dazu eine Idee? in einem Netz booze ich per PXE zu installierende/ wartende Systeme mit einem speziellen Immage. Das klappt soweit auch gut. Die Netzwerkkarte holt per PXE das Image und startet dann. Dazu habe ich auf einem speziellen zusätzliche DHCP-Server Addressbereiche freigegen und einen Filter in der dhcp.conf aktiviertn der für pxe und netboot akzeptiert. Mein Problem: In Phase 2 startet das Betriebssystem zud zieht sich eine IP. Ich habe aktuell 2 Probleme: a) Bootet ein normaler Client in diesem Moment zieht er sich möglicherweise eine IP vom speziellen PXE-DHCP Server.
sorry wenn ich doof Frage, aber ich verstehe das nicht ganz. Du hast in einem Netzwerk 2 DHCP-Server welcher jeweils IPs aus verschiedenen Adressbereichen vergibt? Du hast Clients die sich per PXE das Image vom DHCP-Server holen. Dabei kann ein Client sowohl normal als auch im Wartungsmodus gestartet werden. Wenn im "normalen" Modus dann holt er sich die IP vom Server1 und bootet das PXE-Image, wenn im Wartungsmodus macht er das gleiche vom Server2. Jetzt meine Frage: Woher weiß der Client was er gerade booten muss? Oder bootest du die Clients normal von HDD und nur im Wartungs-/Installationsfall von PXE? Bekannten Rechnern (also solchen die schon eine Installation haben) würde ich per MAC vom DHCP-Server eine IP aus dem "normalen" Bereich zuweisen, anderen eine IP aus dem Wartungsbereich. Diesen aus dem Wartungsbereich gibt man dann das PXE-Image zu fressen. Das ganze also über einen DHCP-Server lösen. BTW: Was läuft auf den CLients für ein OS? Evtl. ist ja die Dualboot-Option vom DHCP-Server eine Lösung. Gruß Daniel -- Daniel Spannbauer Systembetreuung marco Systemanalyse und Entwicklung GmbH Tel +49 8333 9233-27 Fax -11 Auf der Wies 8, D 87727 Babenhausen Mobil +49 171 4033220 http://www.marco.de/ Email ds@marco.de Geschäftsführer Martin Reuter HRB 68255 Amtsgericht München -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Daniel Spannbauer schrieb:
Jetzt meine Frage: Woher weiß der Client was er gerade booten muss?
1) Die Clients werden auf PXE boot umgeschaltet wenn nötig. Normalerweise booten sie direkt von der Festplatte. 2) Der PXE-DHCP-Server akzeptiert nur PXE anfragen. So bekommen die regulären Systeme mit ziemlicher Sicherheit bei einem Neustart keine falsche IP geliefert. Das Problem ist halt die Phase 2 wenn das Betriebssystem des PXE-Images sich eine IP "zieht". -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling,Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
On Montag, 1. Oktober 2007, Ralf Prengel wrote:
Hallo,
hat jemand dazu eine Idee? in einem Netz booze ich per PXE zu installierende/ wartende Systeme mit einem speziellen Immage. Das klappt soweit auch gut. Die Netzwerkkarte holt per PXE das Image und startet dann. Dazu habe ich auf einem speziellen zusätzliche DHCP-Server Addressbereiche freigegen und einen Filter in der dhcp.conf aktiviertn der für pxe und netboot akzeptiert. Mein Problem: In Phase 2 startet das Betriebssystem zud zieht sich eine IP. Ich habe aktuell 2 Probleme: a) Bootet ein normaler Client in diesem Moment zieht er sich möglicherweise eine IP vom speziellen PXE-DHCP Server. b) Bootet das spezielle Immage zieht es sich ggf. eine Adresse von einem normalen DHCP-Server statt vom PXE-DHCP-System
Meine Überlegung: Den Clients die abzufragenden DHCP-Server vorgeben. Geht das irgendwie?
Meine aktueller Ansatz ist es mit der option unknown clients zu arbeiten und die Systeme per MAC jeweils am gewünschten Server zuzulassen.
Also ich würde in einem LAN Segment/VLAN immer nur einen DHCP Server bzw. eine failover Konfiguration zulassen. Das fixe vorgeben eines DHCP wiederspricht IMHO der Philosophie des automatischen Konfigurierens. Du könntest Dir aber mal anschauen was die Clients an Informationen mitliefern und den DHCP Server dann mit Hilfe eines match über eine DHCP option entscheiden lassen in welches Netz das Gerät soll. Aus dem DHCP3 Beispiel: --8<-------------------------------------------------------------------- class "foo" { match if substring (option vendor-class-identifier, 0, 4) = "SUNW"; } shared-network 224-29 { subnet 10.17.224.0 netmask 255.255.255.0 { option routers rtr-224.example.org; } subnet 10.0.29.0 netmask 255.255.255.0 { option routers rtr-29.example.org; } pool { allow members of "foo"; range 10.17.224.10 10.17.224.250; } pool { deny members of "foo"; range 10.0.29.10 10.0.29.230; } } --8<-------------------------------------------------------------------- Thomas
Hallo Thomas, ich weiß nicht, ob ich Dich richtig verstanden habe, aber hier haben wir auch 2 dhcp-Server: einen für normales Netz und einen für die DMZ. Physikalisch ist das allerdings derselbe mit zwei Netzwerkadressen, aber das Grundprinzip sollte auch bei Dir tun: Das dhcpd.conf sieht so aus: group { # Das ist die DMZ subnet 192.168.1.0 netmask 255.255.255.0 { option domain-name-servers 192.168.1.1; option routers 192.168.1.1; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny duplicates; allow unknown-clients; class "allocation-class-1" { match hardware; } # diese MACs sollen keine IP von diesem Netz bekommen subclass "allocation-class-1" 00:11:22:33:44:55; subclass "allocation-class-1" 00:22.33.44.55.66; subclass "allocation-class-1" 00:33:44.55:66:77; pool { allow unknown-clients; range 192.168.1.100 192.168.1.200; deny members of "allocation-class-1"; } } } # Hier ist unser normales Netz: option routers 200.200.200.1; option domain-name-servers 200.200.200.8; option domain-name "mpia-hd.mpg.de"; max-lease-time 7200; default-lease-time 7200; ddns-update-style none; ddns-updates off; authoritative; deny unknown-clients; deny duplicates; allow bootp; subnet 200.200.200.0 netmask 255.255.252.0 { host summit-tmp { hardware ethernet 00:11:22:33:44:55; fixed-address 200.200.200.245; } host summit-tmp { hardware ethernet 00:22.33.44.55.66; fixed-address 200.200.200.244; } host summit-tmp { hardware ethernet 00:33:44.55:66:77; fixed-address 200.200.200.249; } Unser DHCP-Server ist SuSE 10.0 Dort funktuioniert es wunderbar. Ich bin dabei einen 10.2-Server aufzubauen, haber aber folgendes Problem: Linux-Clients: tut alles Windows-Clients: tut nur, wenn er die IP vom 192er-Netz bekommen darf. Ansonsten fragt er immer den 192er-dhcp-Server und ignoriert was der 200er-dhcp-Server ihm anbietet. dafür habe ich noch keine Lösung. Hier in der Liste wußte auchj niemand so recht (oder ich habe mich zu verworren ausgedrückt. Jedenfalls: Ich hoffe, das hier passt zuDeinem Problem. Gruß, Ulrich Thomas Vollmer wrote:
On Montag, 1. Oktober 2007, Ralf Prengel wrote:
Hallo,
hat jemand dazu eine Idee? in einem Netz booze ich per PXE zu installierende/ wartende Systeme mit einem speziellen Immage. Das klappt soweit auch gut. Die Netzwerkkarte holt per PXE das Image und startet dann. Dazu habe ich auf einem speziellen zusätzliche DHCP-Server Addressbereiche freigegen und einen Filter in der dhcp.conf aktiviertn der für pxe und netboot akzeptiert. Mein Problem: In Phase 2 startet das Betriebssystem zud zieht sich eine IP. Ich habe aktuell 2 Probleme: a) Bootet ein normaler Client in diesem Moment zieht er sich möglicherweise eine IP vom speziellen PXE-DHCP Server. b) Bootet das spezielle Immage zieht es sich ggf. eine Adresse von einem normalen DHCP-Server statt vom PXE-DHCP-System
Meine Überlegung: Den Clients die abzufragenden DHCP-Server vorgeben. Geht das irgendwie?
Meine aktueller Ansatz ist es mit der option unknown clients zu arbeiten und die Systeme per MAC jeweils am gewünschten Server zuzulassen.
Also ich würde in einem LAN Segment/VLAN immer nur einen DHCP Server bzw. eine failover Konfiguration zulassen.
Das fixe vorgeben eines DHCP wiederspricht IMHO der Philosophie des automatischen Konfigurierens.
Du könntest Dir aber mal anschauen was die Clients an Informationen mitliefern und den DHCP Server dann mit Hilfe eines match über eine DHCP option entscheiden lassen in welches Netz das Gerät soll.
Aus dem DHCP3 Beispiel:
--8<-------------------------------------------------------------------- class "foo" { match if substring (option vendor-class-identifier, 0, 4) = "SUNW"; }
shared-network 224-29 { subnet 10.17.224.0 netmask 255.255.255.0 { option routers rtr-224.example.org; } subnet 10.0.29.0 netmask 255.255.255.0 { option routers rtr-29.example.org; } pool { allow members of "foo"; range 10.17.224.10 10.17.224.250; } pool { deny members of "foo"; range 10.0.29.10 10.0.29.230; } } --8<--------------------------------------------------------------------
Thomas
-- Ulrich Hiller Max-Planck-Institut fuer Astronomie Koenigstuhl 17 69117 Heidelberg Germany phone +49 6221 528238 fax +49 6221 528246 email hiller@mpia-hd.mpg.de -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Ulrich Hiller schrieb: }
# diese MACs sollen keine IP von diesem Netz bekommen subclass "allocation-class-1" 00:11:22:33:44:55; subclass "allocation-class-1" 00:22.33.44.55.66; subclass "allocation-class-1" 00:33:44.55:66:77;
pool { allow unknown-clients; range 192.168.1.100 192.168.1.200; deny members of "allocation-class-1";
Geht das auch mit Wildcards um z.B. alle vmware-Mac-IDs zu blocken? -- i.A. Ralf Prengel Customer Care Manager Comline AG Hauert 8 D-44227 Dortmund/Germany Fon +49231 97575- 904 Fax +49231 97575- 905 EMail ralf.prengel@comline.de www.comline.de Vorstand Stephan Schilling,Erwin Leonhardi Aufsichtsrat Dr. Franz Schoser (Vorsitzender) HR Dortmund B 14570 USt.-ID-Nr. DE 124727422 -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (5)
-
Daniel Spannbauer
-
Ralf Prengel
-
Thomas Vollmer
-
Ulrich Hiller
-
Voigt Thomas